Windows Autopilot 自部署模式

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

注意

有关使用 Windows Autopilot 部署 HoloLens 2 设备的详细信息，请参阅适用于 HoloLens 2 的 Windows Autopilot。

提示

有关 Windows Autopilot 自部署模式的引导式演练，请参阅 Intune 中的 Windows Autopilot 自部署模式的分步教程。

Windows Autopilot 自部署模式允许你部署设备，几乎无需用户交互。 对于具有以太网连接的设备，无需用户交互。 对于通过 Wi-Fi 连接的设备，用户只能：

• 选择语言、区域设置、键盘。
• 建立网络连接。

自部署模式提供以下所有功能：

• 将设备联接到Microsoft Entra ID。
• 使用自动 MDM 注册Microsoft Entra ID在 Intune 或其他移动设备管理 (MDM) 服务中注册设备。
• 确保在设备上预配所有策略、应用程序、证书和网络配置文件。
• 使用“注册状态”页阻止访问，直到设备完全预配。

注意

仅Microsoft Entra联接设备支持 Autopilot 自部署模式。 Microsoft Entra混合联接设备不支持 Autopilot 自部署模式。

自部署模式允许将 Windows 设备部署为展台、数字标牌设备或共享设备。

Autopilot 现在具有支持展台浏览器、Microsoft Store 应用和 Microsoft Edge 特定版本的展台模式。

设置展台设备时，可以使用展台 浏览器 。 此应用基于 Microsoft Edge 构建，可用于创建定制的 MDM 托管浏览体验。

通过将自部署模式与 MDM 策略相结合，可以完全自动执行设备配置。 使用 MDM 策略创建配置为自动登录的本地帐户。 有关更多信息，请参阅：

• 在 Windows 10 上简化 IT 展台管理。
• Intune或其他 MDM 服务设置展台或数字签名。

或者，可以使用 仅限设备的订阅 服务，该服务可帮助管理不与特定用户关联的设备。 Intune 设备 SKU 每月按设备授权。

注意

在 Autopilot 中使用自部署模式预配 Windows 设备时，Intune不会自动配置主用户。 某些Intune功能依赖于在设备上设置的主用户 (如果需要，可以在设备预配后在Intune管理中心手动执行) 。 这些功能包括用户自助 BitLocker 恢复密钥检索和使用公司门户来安装软件。 使用 Autopilot 的自我预配模式并不排除许可用户登录到设备并使用该用户有权使用的功能（例如条件访问）。 有关详细信息，请参阅 Windows Autopilot 方案和功能。

要求

重要

在以自部署模式进行初始部署后，无法通过 Autopilot 自动重新注册设备。 请改为在 Microsoft Intune 管理中心中删除设备记录。 在管理中心，选择“ 设备>”“所有设备> ”，选择要删除 >“删除”的设备。 更多相关信息，请参阅 更新到 Windows Autopilot 登录和部署体验。

自部署模式使用设备的受信任平台模块 (TPM) 2.0 硬件在组织的Microsoft Entra租户中对设备进行身份验证。 因此，没有 TPM 2.0 的设备不能用于此模式。 设备还必须支持 TPM 设备证明。 所有新 Windows 设备都应满足这些要求。 TPM 证明过程还需要访问一组 HTTPS URL，这些 URL 对于每个 TPM 提供程序都是唯一的。 有关详细信息，请参阅网络要求中有关 Autopilot 自部署模式和 Autopilot 预配置的条目。 有关 Windows Autopilot 软件要求的详细信息，请参阅 Windows Autopilot 软件要求。

重要

如果在不支持 TPM 2.0 的设备或虚拟机上尝试进行自部署模式部署，则验证设备出现 0x800705B4 超时错误时，该过程将失败。 这包括 Hyper-V 虚拟 TPM。

请参阅 Windows Autopilot 已知问题和排查 Autopilot 设备导入和注册以查看其他已知错误和解决方案。

可以在 Autopilot 过程中显示特定于组织的徽标和组织名称。 为此，必须使用要显示的图像和文本配置Microsoft Entra公司品牌。 有关详细信息，请参阅 Microsoft Entra ID 中的快速入门：将公司品牌添加到登录页。

分步操作

若要在自部署模式下部署 Windows Autopilot，需要完成以下准备步骤：

1. 使用你想要的设置为自部署模式创建 Autopilot 配置文件。 在 Microsoft Intune 中，在创建配置文件时显式选择此模式。 无法在适用于企业的 Microsoft Store 或合作伙伴中心中为自部署模式创建配置文件。

2. 如果使用 Intune，请在 Microsoft Entra ID 中创建一个设备组，并将 Autopilot 配置文件分配给该组。 在尝试部署该设备之前，请确保配置文件已分配给设备。

3. 启动设备，如有必要，将其连接到 Wi-Fi，然后等待预配过程完成。

Validation

使用 Windows Autopilot 在自部署模式下部署时，应观察到以下最终用户体验：

• 设备连接到网络后，将下载 Autopilot 配置文件。

• 如果连接到以太网，并且 Autopilot 配置文件配置为跳过它们，则不会显示以下页面：

  • 语言和区域设置。
  • 键盘布局。

  否则，需要执行手动步骤：

  • 如果 Windows 中预安装了多种语言，则用户必须选择一种语言。
  • 用户必须选取区域设置和键盘布局，并选择性地选择第二个键盘布局。

• 如果通过以太网连接，则不会收到网络提示。 如果没有可用的以太网连接并且内置了 Wi-Fi，则用户需要连接到无线网络。

• Windows 会检查 OOBE) 更新 (关键的开箱即用体验，如果有可用，则会自动安装这些体验，并在必要时重新启动。

• 设备加入Microsoft Entra ID。

• 设备加入Microsoft Entra ID后，会注册Intune或其他配置的 MDM 服务。

• 将显示 注册状态页 。

• 根据部署的设备设置，设备将执行以下任一操作：

  • 保留在登录屏幕上，组织的任何成员都可以通过指定其Microsoft Entra凭据登录。
  • 对于配置为展台或数字标牌的设备，将自动作为本地账户登录。

注意

使用展台部署的自部署模式部署Exchange ActiveSync (EAS) 策略会导致自动登录功能失败。

如果观察到的结果与这些预期不匹配，请参阅 Windows Autopilot 疑难解答文档。